Lo último:
Portada

Inyección CSV en IBM API Connect

Gustavo Genez

Fecha de publicación: 07/11/2018

Importancia:
Alta

Recursos afectados:

  • IBM API Connect desde la versión 5.0.0.0 hasta la 5.0.8.4 y desde la versión 2018.1 hasta la 2018.3.6

Descripción:

IBM ha publicado una vulnerabilidad de tipo inyección de CSV en sus productos IBM API Connect.

Solución:

  • Para las versiones desde la 5.0.0.0 hasta la 5.0.8.4, aplicar el paquete apropiado dentro del listado disponible.
  • Para las versiones desde la 2018.1 hasta la 2018.3.6, aplicar el paquete apropiado dentro del listado disponible.

Detalle:

  • IBM API Connect es vulnerable a la inyección de CSV a través de su Developer Portal o de los análisis que podrían contener comandos maliciosos que se ejecutarían una vez abiertos por un administrador. Se ha reservado el identificador CVE-2018-1774 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Modificación remota no autorizada en iLO de Hewlett Packard

Gustavo Genez

Denegación de servicio en API Connect de IBM

Gustavo Genez

Vulnerabilidad de ejecución remota de código en el core de Drupal

Gustavo Genez